Beveiligingsonderzoekers hebben een exploitkit ontdekt die systemen met de Zeus Trojan infecteert en beveiligers met een honeypot om de tuin te leidt. De meeste exploitkits beschikken over een admin-interface, waarmee het botnet is te besturen en allerlei statistieken over de infecties zijn te verzamelen. Het gaat dan om de gebruikte exploits, payloads en succespercentage.

In het geval van de EFTPS malware campagne, die het op Amerikaanse bedrijven heeft voorzien en nu plaatsvindt, wordt er een compleet nagemaakte admin-interface gebruikt. De overzichtspagina bevat allerlei valse statistieken en heeft als enige doel het vastleggen van gebruikers die proberen in te loggen of het systeem willen hacken. Daarbij accepteert het valse inlogsysteem eenvoudig te raden gebruikersnamen en veel voorkomende SQL injectie strings. Zodra de onderzoeker of hacker is ingelogd, krijgt die allerlei valse statistieken te zien. Op deze manier willen de aanvallers waarschijnlijk hun concurrenten in kaart brengen en verstrekken ze onderzoekers valse informatie.